新闻动态

勒索邮件来袭,U-Mail邮件网关精准出击

当前,勒索病毒攻击正在从一种网络犯罪发展成为对国家及全球网络安全、经济稳定和公共安全的严重破坏行为,已成为网络安全的最大威胁之一。根据相关数据统计,近三分之四的勒索病毒都是通过电子邮件传播的。

黑客通过伪装成产品订单详情或图纸等重要文档类的钓鱼邮件,在附件中夹带含有恶意代码的脚本文件。一旦目标用户打开邮件附件,便会执行里面的脚本,释放勒索病毒。勒索病毒文件一旦进入本地,就会自动运行,同时删除勒索软件样本,以躲避查杀和分析。接下来,勒索病毒利用本地的互联网访问权限连接至黑客的C&C服务器,进而上传本机信息并下载加密私钥与公钥,利用私钥和公钥对硬盘上的关键文档(如ERP数据库文件)乃至整个硬盘进行加密,然后向受害者索要数额不等的赎金后才予以解密。勒索病毒性质恶劣、危害极大,一旦感染将给企业用户带来无法估量的损失。

那么,企业如何才能防范勒索邮件的攻击?U-Mail技术李工建议为了防止邮件服务器受到勒索邮件的攻击,企业可以从安全技术和安全管理两方面入手。

安全管理方面,IT管理员要定期异地备份计算机中重要的数据和文件,升级防病毒软件到最新的防病毒库,要加强员工安全意识教育,要求员工不要打开陌生人或来历不明的邮件,如果需要打开先查看附件扩展名是否正常,不要点击电子邮件中的不明链接。

在安全技术方面,企业可以在邮件服务器的外部部署U-Mail邮件网关,针对不断发展变化的勒索邮件,U-Mail邮件网关可以有效拦截。

U-Mail邮件网关内嵌国际顶级的反垃圾防病毒引擎Commtouch,该引擎会对进入邮件服务器的每封邮件进行一系列的扫描,把正常的邮件发送至用户的服务器上,把携带病毒的邮件拦截在服务器之外,保守状态下能过滤掉99.9%以上的病毒。并且,为了提升U-Mail邮件网关拦截病毒邮件的能力,U-Mail还拥有一个规模庞大的垃圾邮件及病毒数据库,依托架设在全球各地的服务器,能够实时侦测最新的病毒,一旦发现有新的病毒品种出现,就会将其马上纳入数据库中。

为了降低收件人的防范心理,提高收件人对于勒索邮件的信任度,黑客会对邮件进行伪造,如隐藏发件人真实地址、伪造发件人域名、伪造认证信息等。针对这种情况,U-Mail邮件网关会对邮件本身进行来源检查和认证检查,从根本上扼杀伪造,有效防止勒索邮件的攻击。

进一步了解和试用U-Mail邮件网关,请点击网址http://www.unioncyber.net

关注U-Mail微信,了解最新邮件动态和相关知识

备案号:粤ICP备2021023052号-4
Copyright© 深圳市福洽科技有限公司 U-Mail®旗下网站 

粤公网安备 44030402001577号

qq
微信扫码 立即咨询